SlideShare uma empresa Scribd logo

Cibersegurança UE e Portugal

D
danielsantos71

1) O documento discute as políticas de cibersegurança da União Europeia e de Portugal. 2) A UE aprovou uma estratégia de cibersegurança em 2013 para proteger o ciberespaço europeu. 3) Portugal aprovou sua estratégia nacional de segurança do ciberespaço em 2015.

Direito
1 de 17
Baixar para ler offline
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |1| CIBERSEGURANÇA – POLÍTICAS DA UNIÃO EUROPEIA NO GERAL E EM PORTUGAL NO PARTICULAR Joaquim Daniel Brito dos Santos Lisboa, 31 de maio de 2017 INTRODUÇÃO O crescimento vertiginoso da utilização do ciberespaço, por parte dos Estados, das empresas e do cidadão, fez com que grande parte das atividades se efetuasse pela internet, num espaço não físico. A criminalidade acompanhou esta alteração nos hábitos da humanidade e também migrou para o ciberespaço, denominando-se como cibercriminalidade, passando assim a existir tipos de criminalidade paralelos, mas em espaços diferentes. Todos os dias ouvimos notícias sobre a cibercriminalidade: durante o mês de maio de 2017 o Observador noticiava1 que “A PT foi vítima do ataque informático que está a atingir a Europa. A EDP, NOS e CGD desligaram a rede por precaução. Espanhola Telefónica é outra das afetadas. Hackers pedem resgate em bitcoins2.”Durante o mesmo mês foi também noticiado pelo Observador o seguinte: “Relatório tornado público esta sexta-feira, confirma o envolvimento direto do presidente russo nas últimas eleições norte-americanas, que 1 Disponível em http://observador.pt/2017/05/12/portugal-telecom-alvo-de-ataque-informatico- internacional/, consultado em 29/05/2017. 2 Bitcoin (BTC) é uma moeda virtual com base no sistema P2P. P2P significa que não existe uma autoridade centralizada a controlar a moeda ou as transações. A cotação no site http://bitcoin-portugal.com/ consultado em 31/05/2017 é 1 BTC = 2065.62 €.
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |2| elegeram Donald Trump.3” e afirma que “… o documento — que se baseia em informações recolhidas pelo FBI, CIA e NSA –, o presidente da Rússia terá ordenado a espionagem dos emails do Comité Nacional do Partido Democrata e de vários democratas…”. O cenário atual obriga a comunidade internacional a definir alinhamentos para defenderem os seus ativos e interesses estratégicos no âmbito do ciberespaço. No entanto, os países desenvolvem as suas estratégias a velocidades diferentes, de acordo com as experiências internas no que toca ao cibercrime. Nos Estados Unidos da América, em 2011, na altura o seu Presidente Barack Obama, assinou a “International Strategy for Cyberspace”4. A Comissão da União Europeia aprovou, em 2013, a “Estratégia da União Europeia para a Cibersegurança - Um ciberespaço aberto, seguro e protegido”5. Por sua vez, o Reino Unido publicou em 2009 a sua “Cyber Security Strategy of the United Kingdom - safety, security and resilience in cyber space”6. Portugal aprova a Estratégia Nacional de Segurança do Ciberespaço, em 20157. Os temas relacionados com o ciberespaço preocupam todas as Organizações Internacionais, os Estados, as Empresas e os cidadãos, motivo pela qual explica a razão que levou grande parte dos países do mundo a elaborarem estratégias em matéria de cibersegurança e a considerarem o ciberespaço uma questão internacional cada vez mais importante. 1. O CIBERESPAÇO A viragem do século XX para o XXI, deu continuidade à grande afluência da população na utilização da internet. Em março de 2017 eram mais de três 3 Disponível em http://observador.pt/2017/01/06/eleicoes-americanas-relatorio-das-secretas- acusa-putin-de-envolvimento-direto/ e consultado em 31/05/2017. 4 Disponível em https://obamawhitehouse.archives.gov/sites/default/files/rss_viewer/international_strategy_for_c yberspace.pdf, consultado em 27/05/2017. 5 Disponível em http://eur-lex.europa.eu/legal-content/pt/TXT/?uri=CELEX%3A52013JC0001, consultado em 20/05/2017. 6 Disponível em https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/228841/7642.pdf, consultado em 20/05/2017. 7 Disponível em https://dre.pt/home/-/dre/67468089/details/maximized?p_auth=SbjYl4hX, consultado em 20/05/2017.
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |3| bilhões e setecentos milhões de utilizadores em todo o planeta8, o que representa aproximadamente 50% da população geral, valores que mostram a importância da presença das tecnologias de informação e comunicação (TIC) na sociedade atual (Figura1). Estes comportamentos alteraram a relação do sujeito com o mundo, revolucionando por completo a vida do ser humano e da sociedade por completo, nomeadamente a forma de gestão de empresas, a metodologia do trabalho, os processos formativos, os valores éticos, as práticas sociais, entre outros, e abriu portas ao mundo virtual, ou “Cibermundo” em geral associado ao Ciberespaço. A palavra Ciberespaço pode ser dividida em duas partes: ciber, que deriva do prefixo anglo-saxónico cyber que surgiu do termo cybernetics, ou em português cibernética e espaço. 8 Consultar Internet World Stats, disponível em http://www.internetworldstats.com/stats.htm, consultado em maio de 2017. Figura 1 – Estatística de utilização da Internet
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |4| Esta última é definida como a “ciência e técnica do funcionamento e controlo das conexões nervosas nos seres vivos, e dos comandos e transmissões eletromagnéticos em cérebros eletrónicos”9. Logo etimologicamente pode ser aferido que o ciberespaço engloba o espaço onde decorrem ações levadas a cabo tanto por humanos como por sistemas informáticos e as suas consequentes interações. O conceito Ciberespaço foi utilizado pela primeira vez, em 1984, pelo escritor norte-americano William Gibson, no seu livro de ficção científica intitulado Neuromancer, definindo-o como um espaço paralelo, não físico, onde as relações comunicacionais e cognitivas se relacionam por meio de um engendramento de um conjunto de tecnologias, enraizadas de tal forma na vida em sociedade que lhe modifica as estruturam e os princípios. No entanto, Lévy (1999, pág.92) define ciberespaço como “o espaço de comunicação aberto pela interconexão mundial dos computadores e das memórias dos computadores”. Genericamente falando, o ciberespaço é um novo meio – ou um conjunto de novos meios – que configura um novo contexto nas relações institucionais, grupais ou individuais, com o potencial e a capacidade para alterar os equilíbrios existentes (Santos e Guedes, 2015). Na verdade, quando se fala no Ciberespaço, referimo-nos a uma rede planetária de infraestruturas de tecnologia de informação interligadas entre si, tais como as redes de telecomunicações, os sistemas informáticos de processamento de dados, incluindo a última geração de Big Data e Cloud Computing, a internet e os novos conteúdos interativos, incluindo as redes sociais e os novos media digitais. O ciberespaço é garantido com inúmeros cabos transcontinentais, em fibra ótica que asseguram a comunicações em todo o planeta, em prol dos satélites, por serem mais rápidos, baratos e fiáveis. A figura seguinte espelha o emaranhado de cabos de fibra ótica transcontinentais, a 24 de maio de 2017, que asseguram as comunicações em todo o planeta. 9 Lexicoteca. Modernos Dicionário da Língua Portuguesa. Círculo de Leitores, Lda. 1985.
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |5| rápidos, baratos e fiáveis. A figura seguinte espelha o emaranhado de cabos de fibra ótica transcontinentais, a 24 de maio de 2017, que asseguram as comunicações em praticamente todo o planeta. Em Portugal continental, estes cabos transcontinentais entram no território junto a Carcavelos, Seixal, Sesimbra e Sines, conforme podemos verificar na figura 3. Figura 2 – Cabos transcontinentais no mundo Figura 3 – Cabos transcontinentais em Portugal
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |6| No entanto, torna-se necessário garantir a segurança e o controlo destes componentes físicos, uma vez que se encontram vulneráveis a sabotagens ou mesmo vandalismo nos locais de entrada/saída dos oceanos. Conclui-se que o ciberespaço não é um mundo seguro e isento de perigos, antes pelo contrário, assume-se como um mundo paralelo, cheio de perigos, risco e ameaças reais (ciberterrorismo, cibercriminalidade, etc). Torna-se importante analisar e avaliar o Ciberespaço enquanto novo desafio à segurança. É necessário refletir sobre o seu real papel, bem como criar conceitos, táticas, estratégias e sistemas para encarar o novo perigo que o ciberespaço coloca à ordem mundial. Neste campo das relações internacionais, tal como referido por Santos e Guedes (2015, p. 191), “o ciberespaço representa uma oportunidade para alguns Estados reduzirem assimetrias relativamente a outros, para favorecer o surgimento de novos atores não Estatais ou, ainda, para reforçar o poder de atores não Estatais existentes, junto dos primeiros.” 2. SEGURANÇA E CIBERSEGURANÇA A Segurança é um conceito de sempre, uma das mais antigas aspirações do Homem e da vida em sociedade, a razão de ser de muitas das formas de organização coletiva que conhecemos, a grande contradição dos receios e dos medos justificados e injustificados que cada um de nós, e todos em conjunto, sentimos e tememos. Ao entrarmos no mundo virtual, deparamo-nos com uma realidade sem fronteiras, o que leva a pensar na problemática da segurança10, sendo que os cibernautas, empresas ou outros Estados podem aceder de uma forma menos licita a infraestruturas dos Estados, militares ou civis, a dados pessoais dos cidadão, a transações de moeda, o que nos pode conduzir a um outro conceito erradamente, mas similar, que é a Defesa Nacional11, conceito este que 10 Derivado do latim securitas, refere-se à qualidade daquilo que é seguro, ou seja, àquilo que está ao abrigo de quaisquer perigos, danos ou riscos. 11 Defesa Nacional é um “conjunto de medidas e ações adequadamente integradas e coordenadas, que, globalmente ou sectorialmente, permitem fortalecer a capacidade da Nação, com vista a alcançar a segurança nacional, procurando criar as melhores condições para a prevenção e combate de quaisquer ameaças que, direta ou indiretamente, se oponham à
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |7| engloba as medidas e ações adequadamente integradas e coordenadas, que, globalmente ou sectorialmente, permitem fortalecer a capacidade da Nação, com vista a alcançar a Segurança Nacional12. Surge-nos como uma variante dos conceitos de segurança, a cibersegurança, que Nunes, Paulo Viegas (2013) definiu como a garantia de fiscalização e ‘policiamento’ do ciberespaço de forma a garantir uma eficaz reação à prática criminosa no mesmo13. A cibersegurança tem-se tornado uma preocupação para muitas pessoas e Estados. Os riscos a que os usuários dos sistemas informáticos se submetem aumentam diariamente e boas políticas de segurança são necessárias. Os ataques informáticos de que a Estónia (2007) e a Geórgia (2008) foram alvo, vieram mostrar à comunidade internacional muitas das vulnerabilidades a que os Estados estão expostos, mesmo dentro das suas fronteiras e trouxeram temas como cibercrime organizado, o hacktivismo ou a ciberguerra –, quer sobre os possíveis efeitos destes nas sociedades mais dependentes das TIC (Santos, Bravo e Nunes, 2012) para uma nova agenda global nesta área. 3. AS POLÍTICAS DA UNIÃO EUROPEIA NA SEGURANÇA DO CIBERESPAÇO Os atentados terroristas em Nova Iorque e Washington (2001), seguindo-se os atos terroristas em Madrid (2005) e Londres (2005), despertaram o mundo para uma nova realidade, ao ponto de se perceber que as fronteiras nacionais não eram suficientes para deter as ameaças do terrorismo. A preocupação com as infraestruturas criticas passou a fazer parte da agenda da União Europeia. Já existiam alguns documentos de interesse, que versavam sobre a preocupação com o terrorismo internacional. É exemplo disso o documento intitulado como “Protecção das infra-estruturas críticas no âmbito da luta contra o terrorismo”, consecução dos objetivos nacionais”, de acordo com a definição do Instituto de Defesa Nacional. 12 Segurança Nacional: “a situação que garante a unidade, a soberania, e a independência da Nação, a integridade e a segurança das pessoas e dos bens; o bem-estar e a prosperidade da Nação; a unidade do Estado e o desenvolvimento normal das suas tarefas; a liberdade de ação política dos órgãos de soberania e o regular funcionamento das instituições. 13 Nunes, Paulo Viegas (2013) “Cibersegurança e Estratégia Nacional de Informação: Estruturas de Coordenação Nacional no Ciberespaço”, Conferência, Beja, IV SimSIC.
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |8| publicado pela Comissão da Comunidade Europeia (2004)14, a qual apelava aos Estados Membros para melhorarem as políticas de proteção das infraestruturas críticas e reforçarem os instrumentos já existentes, no sentido de um possível aumento da ameaça de ataques terroristas. Nos anos seguintes, a União Europeia reconheceu a elevada importância da cibersegurança na defesa do ciberespaço e a necessidade de adotar medidas para lutar contra a cibercriminalidade, de forma a conservar internamente, a economia e a sociedade em segurança, e assegurar o bom funcionamento dos mercados internos. Consciencializou-se que era fundamental tomar medidas e pô-las em prática para proteger o ciberespaço, quer no âmbito civil quer no militar, das ciberameaças. Na linha do pensamento que o ciberespaço permaneça aberto e livre, defende que devem-se aplicar as mesmas normas, princípios e valores no ciberespaço que são aplicadas no mundo físico, tal como os direitos fundamentais, a democracia e o Estado de direito devem ser protegidos no ciberespaço. Em 2004, é criada a Agência Europeia para a Segurança das Redes de Informação (ENISA)15 a fim de garantir na Comunidade um nível de segurança das redes e da informação elevado, eficaz e com vista a desenvolver uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das organizações do sector público da União Europeia, contribuindo assim para o normal funcionamento do mercado interno. A ENISA começou por ser um pequeno projeto, com um tempo de vida inicial de 5 anos. Contudo devido ao seu excelente trabalho, aliado à importância que as políticas de segurança do ciberespaço ganharam na agenda digital da UE e à consequente preocupação das organizações e empresas, face ao aumento do cibercrime, viu por quatro vezes16 prorrogado o seu tempo de vida, das quais a última foi prorrogada por 7 anos, até 19 de junho de 2020. 14 Disponível em http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52004DC0702, consultado em 30/05/2017. 15 Agência Europeia para a Segurança das Redes de Informação (ENISA), também designada apenas por “Agência”, foi constituída por força do Regulamento (CE) nº 460/2004, do Parlamento Europeu e do Conselho de 10 de março, disponível em http://eur- lex.europa.eu/legal-content/PT/TXT/?uri=celex:32004R0460, consultado em 26/05/2017. 16 Em 2008, o Parlamento Europeu e o Conselho adotaram o Regulamento (CE) n.º 1007/2008, que prorroga o mandato da Agência até março de 2012. O Regulamento (CE) n.º 580/2011
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |9| Na sequência, em 2013, é aprovada pela União Europeia (EU) a “Estratégia da União Europeia para a cibersegurança – Um ciberespaço aberto, seguro e protegido”17 . É um documento que aborda a estratégica da UE, de uma forma mais alargada, na prevenção e resposta a ataques e perturbações que afetem os sistemas de telecomunicações da Europa. Procura impor um nível de segurança mínimo para as tecnologias, redes e serviços digitais em todos os Estados-Membros e define a obrigatoriedade, para certas empresas e organizações (motores de pesquisa, serviços de computação em nuvem, redes sociais, administrações públicas, plataformas de pagamento em linha, etc), de comunicar a ocorrência de ciberincidentes significativos. De uma forma mais pormenorizada esta Estratégia define a abordagem da EU para melhor prevenir e responder a ciberperturbações e ciberataques, especificando uma série de ações para reforçar a ciberresiliência dos sistemas informáticos, reduzir a cibercriminalidade e consolidar a política internacional de cibersegurança da UE, assim como a ciberdefesa. A estratégia estabelece os planos para enfrentar os desafios em cinco áreas prioritárias: • Garantir a resiliência do ciberespaço; • Reduzir drasticamente a cibercriminalidade; • Desenvolver a política e as capacidades de ciberdefesa no quadro da política comum de segurança e defesa (PCSD) da UE; • Desenvolver os recursos industriais e tecnológicos para a cibersegurança; • Estabelecer uma política internacional coerente para a UE em matéria de ciberespaço. Ainda podemos destacar que uma das principais prioridades desta estratégica foi o impulso que deu para a elaboração da Diretiva (UE) 2016/1148 do prorroga o mandato da Agência até 13 de setembro de 2013. O (9) do preâmbulo do Regulamento (UE) n.º 526/2013 do Parlamento Europeu e do CE de 21 de maio de 2013 prorroga o mandato da Agência por um período de sete anos, a contar de 19 de junho de 2013. 17 Disponível em http://eur-lex.europa.eu/legal-content/pt/TXT/?uri=CELEX%3A52013JC0001, consultada em 26/05/2017.
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |10| Parlamento Europeu e do Conselho, de 6 de julho de 201618, relativa às medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União. A referida Diretiva, no seu artigo 1º, nº 2, alínea a) “Estabelece a obrigação de os Estados-Membros adotarem uma estratégia nacional de segurança das redes e dos sistemas de informação.” De acordo com o Pilar III: Confiança e Segurança19 apenas 12% dos utilizadores da rede europeia sentem-se completamente seguros, fazendo transações de dinheiro online. Um importante relatório do Euro-Barómetro publicado em 201320 comprova isso mesmo. Cabe agora a cada Estados-Membros adotar uma estratégia nacional de segurança das redes e dos sistemas de informação, que defina os objetivos estratégicos e as medidas políticas e regulamentares adequadas para alcançar e manter um elevado nível de segurança das redes e dos sistemas de informação, de acordo com as diretrizes da UE. 4. CIBERSEGURANÇA EM PORTUGAL – ENQUADRAMENTO LEGAL Atualmente a sociedade, a economia, a educação e o Estado são dependentes das tecnologias de informação e de comunicação (TIC). Por um lado observa-se um desenvolvimento acelerado da sociedade da informação e uma crescente dependência das TIC em funções vitais do funcionamento do país, por outro lado estas tecnologias são vulneráveis, apresentando riscos sociais e materiais. As TIC trazem claros benefícios à sociedade, contudo vêm aumentar, de forma significativa, os riscos decorrentes da sua dependência e da quantidade de informação armazenada e em circulação, expondo o Estado, as empresas e os cidadãos. Atualmente, através da internet, surgem várias atividades ilícitas, nomeadamente atividades fraudulentas, aumento dos predadores sexuais, atividades de “phishing”, 18 Disponível em http://eur-lex.europa.eu/legal- content/PT/TXT/PDF/?uri=CELEX:32016L1148&from=PT, consultada em 25/05/2017. 19 O Pilar III: Confiança e Segurança faz parte da Estratégia Europa 2020. Disponível em https://ec.europa.eu/digital-single-market/our-goals/pillar-iii-trust-security, consultado em 30/05/2017. 20 Special Eurobarometer 404 – Cyber Security, Report (2013), disponível em http://ec.europa.eu/commfrontoffice/publicopinion/archives/ebs/ebs_404_en.pdf, consultado em 25/05/2017.
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |11| pornografia infantil, incitações a distúrbios de ordem pública, recrutamento de elementos para grupos de terrorismo, proliferação de armas e estupefacientes, e outros, no fundo aquilo que se denomina por cibercriminalidade. Os crimes informáticos em Portugal, durante 2016, segundo o Relatório Anual de Segurança Interna, subiram cerca de 21,5%21. Todos estes atos são potencializados pela facilidade de entrada na internet, pela falta de informação dos seus utilizadores e interiorização de uma política de cibersegurança preventiva. O Direito Internacional foi criando novas normas e adaptando algumas já existentes, de foram a regulamentar a utilização do ciberespaço, como a Convenção de Budapeste, o Pacto Internacional sobre os Direitos Civis e Políticos, o Pacto Internacional sobre Direitos Económicos, Sociais e Culturais e o Direito Internacional Humanitário. Portugal, só durante o século XXI fez o enquadramento legal da cibersegurança, através dos seguintes normativos: • Lei de Segurança Interna22, dá particular importância à cibersegurança, no âmbito das competências de controlo (artigo 18º) do Secretário-Geral do Sistema de Segurança Interna (SG-SSI), para articulação das forças e serviço de segurança na gestão de incidentes tático-policiais graves, onde se incluem os ataques contra infraestruturas críticas ou destinadas ao abastecimento e satisfação de necessidades vitais da população. Nas suas competências de direção (artigo 17º) compete ao SG-SSI elaborar o relatório anual de segurança interna (RASI) e respetivas orientações estratégicas anuais. • Lei do Cibercrime23 nos termos do seu artigo 1º, tem por objeto estabelecer “as disposições penais materiais e processuais, bem como as disposições relativas à cooperação internacional em matéria penal, relativas ao domínio do cibercrime e da recolha de prova em suporte eletrónico, transpondo para a ordem jurídica interna a Decisão Quadro 21 Relatório publicado em http://www.ansr.pt/InstrumentosDeGestao/Documents/Relat%C3%B3rio%20Anual%20de%20S eguran%C3%A7a%20Interna%20(RASI)/RASI%202016.pdf, consultado em 26/05/2017. 22 Lei de Segurança Interna, aprovada pela Lei n.º 53/2008 de 29 de agosto. 23 Lei do Cibercrime, aprovada pela Lei n.º 109/2009 de 15 de setembro.
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |12| n.º 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informação, e adaptando o direito interno à Convenção sobre Cibercrime do Conselho da Europa”. Esta norma tipifica ainda cinco crimes, respetivamente: falsidade informática (artigo 3º); dano relativo a programas ou outros dados informáticos (artigo 4º); sabotagem informática (artigo 5º); acesso ilegítimo (artigo 6º); interceção ilegítima (artigo 7º) e reprodução ilegítima de programa protegido (artigo 8º). • Lei da Organização e Investigação Criminal24 (LOIC) nos termos da alínea l), do n.º 3, do artigo 7º atribui competência reservada à Polícia Judiciária a investigação dos crimes informáticos e praticados com recurso a tecnologia informática, sem prejuízo da possibilidade de competência deferida a outro órgão de polícia criminal nos termos do seu artigo 8º. • Lei n.º 32/200825, nos termos do seu artigo 1.º, tem por objeto regular “a conservação e a transmissão dos dados de tráfego e de localização relativos a pessoas singulares e a pessoas coletivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado, para fins de investigação, deteção e repressão de crimes graves por parte das autoridades competentes”. • Decreto-Lei n.º 62/201126, que nos termos do seu artigo 1º tem por objeto estabelecer “os procedimentos de identificação e de proteção das infraestruturas essenciais para a saúde, a segurança e o bem-estar económico e social da sociedade nos setores da energia e transportes”. • Orientação Política para a Ciberdefesa27, que tem como objetivos garantir a proteção, a resiliência e a segurança das redes e dos SIC da Defesa Nacional contra ciberataques, bem como assegurar a liberdade 24 Lei da Organização e Investigação Criminal (LOIC), aprovada pela Lei n.º 49/2008 de 27 de agosto 25 Lei n.º 32/2008 de 17 de julho, Lei dos procedimentos de identificação e de proteção das infraestruturas 26 Decreto-Lei n.º 62/2011 de 9 de maio, Lei da conservação de dados gerados ou tratados no contexto oferta de serviços de comunicações eletrónicas e da Estratégia Nacional de Segurança do Ciberespaço. 27 Anexo ao Despacho n.º 13692/2013, de 28 de outubro.
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |13| de ação do País no ciberespaço e, quando necessário e determinado, a exploração proativa do ciberespaço para impedir ou dificultar o seu uso hostil contra o interesse nacional e contribuir de forma cooperativa para a cibersegurança nacional. • Estratégica Nacional de Segurança do Cibercrime28, que aprofunda a segurança das redes e da informação, como forma de garantir a proteção e defesa das infraestruturas críticas e dos serviços vitais de informação, bem como potenciar uma utilização livre, segura e eficiente do ciberespaço por parte de todos os cidadãos, das empresas e das entidades públicas e privadas. De acordo com o texto da ENSC, assenta sobre os princípios gerais da soberania do Estado e respeita o Direito Internacional, apoiando-se nos seguintes cinco pilares: subsidiariedade; complementaridade; cooperação; proporcionalidade; e sensibilização. • Convenção sobre o Cibercrime29, resultou de um acordo entre os Estados que aceitaram fazer parte da Convenção de reconhecerem a necessidade de dispor de um mecanismo rápido e eficaz de cooperação internacional, que tivesse devidamente em conta as exigências específicas da luta contra a cibercriminalidade. Como resultado do enquadramento legal vigente em Portugal e para uma melhor compreensão do cibercrime é importante conhecer a definição de: • Os crimes tradicionais que recorrem a meios informáticos, não alterando a tipificação de crimes penais comuns. Ex: devassa por meio de informática (artigo 193º do Código Penal), o crime de burla informática e o crime de burla informática nas telecomunicações (artigo 221º do Código Penal); • Os crimes relacionados com o conteúdo, onde se destacam a violação do direito de autor, a difusão de pornografia infantil. • Os crimes informáticos, em sentido estrito (Cibercrime), em que o bem ou meio informático é o elemento próprio do tipo de crime. Ex: 28 Anexo à Resolução do Concelho de Ministros n.º 36/2015, de 12 de junho. 29 Aprovada pela Resolução da Assembleia da República n.º 88/2009, em 15 de setembro.
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |14| sabotagem informática, acesso ilegítimo, dano relativo a programas, Lei 109/2009 de 15 de setembro; • Os crimes relativos à proteção de dados pessoais, os quais estão consignados Lei nº 67/98, de 26 de outubro; A competência legal para a prevenção30 criminal e a investigação criminal31 dos crimes informáticos está atribuída à Polícia Judiciária32 (Santos, Bravo e Nunes, 2012), cabendo aos Juízes, ao Ministério Público e aos Órgãos de Polícia Criminal o papel de participantes neste domínio. Em matéria de informações tendentes a contrariar ou a “garantir a segurança interna e necessárias a prevenir a sabotagem, o terrorismo, a espionagem e a prática de atos que, pela sua natureza, possam alterar ou destruir o Estado de direito constitucionalmente estabelecido” a competência é do Serviço de Informações e Segurança (Santos, Bravo e Nunes, 2012). Esta panóplia de normas não permite que descuremos as ameaças e os riscos associados ao ciberespaço. Olhando para o futuro, há que reduzir a conflitualidade e aumentar o nível de proteção das infraestruturas críticas de informação. Importa que Portugal reveja com a frequência necessária o quadro legal interno. É necessário criar novas doutrinas, estruturas e meios para implementar a estratégia nacional de cibersegurança e ciberdefesa. Ao mesmo tempo, um mundo cada vez mais digital resulta que uma grande parte dos elementos de prova, mesmo nos crimes tradicionais, sejam também eles, em forma digital. CONCLUSÃO O Ciberespaço continua em expansão, imigrando para dentro muitas das atividades associadas ao espaço físico. Tal como refere Santos e Guedes 30 Artigo 3º, al. f) da Lei 38/2009, de 20 de julho; e artigo 4º da Lei 37/2008, de 06 de agosto. 31 Conforme o artigo 1º da Lei 49/2008, de 27 de agosto “averiguar a existência de um crime, determinar os seus agentes e a sua responsabilidade e descobrir e recolher as provas, no âmbito do processo.” 32 Conforme artigo 7º, nº 3, al. l) e n) da Lei 49/2008, de 27 de agosto.
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |15| (2015, p. 192)33, “o ciberespaço não irá substituir o espaço físico geográfico e não acabará com a soberania dos Estados, mas a difusão de poder no ciberespaço coexistirá e complicará, em grande medida, o que significa exercício de poder nestes domínios”. A UE tem dados passos largos na cooperação entre os EM e as Organizações Internacionais em prol de um ciberespaço aberto, seguro e protegido, contudo são necessárias mais políticas de prevenção e consciencialização do cidadão e de políticas de utilização das ferramentas de forma segura e adequada. É preciso congregar esforços na comunidade internacional, bem como na União Europeia, para desenvolver tecnologias seguras e resilientes para a cibersegurança. Também é importante continuar e até, reforçar, a cooperação da UE com a OTAN no âmbito da cibersegurança, identificando prioridades de cooperação de defesa cibernética, bem como a participação reciproca em exercícios de defesa cibernética e formação. A confiança dos cidadãos europeus em relação à segurança dos serviços disponibilizados no Ciberespaço ainda está muito baixa, sobretudo em relação às ameaças de softwares infetados com vírus e fraudes online. A Agenda Digital da UE propõe uma série de soluções práticas, incluindo uma resposta europeia coordenada aos ataques cibernéticos e regras reforçadas sobre proteção de dados pessoais. Internamente, ou seja, em Portugal a partilha de informação e a cooperação serão decisivas na prevenção e combate aos diferentes tipos de ciberameaças. BIBLIOGRAFIA LIVROS, REVISTAS E TRABALHOS: Fernandes, A. M. da Costa. – “A dimensão política da Segurança para o Ciberespaço na União Europeia: A Agenda Digital, a Estratégia de Cibersegurança e a cooperação UE-OTAN”. Universidade dos Açores. 2014. GIANNETTI, Cláudia. “Ars Telemática – Telecomunicações, Internet e Ciberespaço”. Relógios de Água e Cláudia Giannetti. Janeiro de 1998. IDN. “Estratégia da Informação e Segurança no Ciberespaço”. IDN Cadernos n.º 12. Dezembro de 2013. 33 Cit. por NEY, Joseph (2010). Cyber power. Technical report, Belfer Center for Science and International Affairs, Harvard Kennedy School.
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |16| LÉVY, Pierre. “Cibercultura”. São Paulo: Editora 34, 1999. MILITÃO, Octávio Pimenta – “Guerra da Informação: a cibersegurança, a ciberdefesa e os novos desafios colocados ao sistema internacional”. Mestrado em Ciência Política e Relações Internacionais, especialização em Relações Internacionais, na Faculdade de Ciências Sociais e Humanas da Universidade Nova de Lisboa. Lisboa. 2014. SANTOS, Lino & GUEDES, Armando Marques, “Breves reflexões sobre o Poder e Ciberespaço”. RDeS – Revista de Direito e Segurança, n.º 6 (julho/dexembro de 2015): p. 189-209. SANTOS, Lino & BRAVO, Rogério & NUNES, Paulo Viegas. “Protecção do ciberespaço: Visão analítica”. Edições Salamandra, 2012.[20/05/2017] Disponível em http://comum.rcaap.pt/bitstream/10400.26/3578/1/Artigo_ENRSF_Revisto.pdf DOCUMENTOS OFICIAIS: Decreto-Lei n.º 62/2011 de 9 de maio, Lei da conservação de dados gerados ou tratados no contexto oferta de serviços de comunicações eletrónicas e da Estratégia Nacional de Segurança do Ciberespaço. DIRETIVA (UE) 2016/1148 do Parlamento Europeu e do Conselho de 6 de julho de 2016 relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União. Estratégia da União Europeia para a Cibersegurança. Estratégia Nacional de Segurança do Ciberespaço, aprovada pela Resolução do Conselho de Ministros n.º 36/2015. Lei do Cibercrime, aprovada pela Lei n.º 109/2009 de 15 de setembro. Lei da Organização e Investigação Criminal (LOIC), aprovada pela Lei n.º 49/2008 de 27 de agosto. Lei n.º 32/2008 de 17 de julho, Lei dos procedimentos de identificação e de proteção das infraestruturas. Lei de Segurança Interna, aprovada pela Lei n.º 53/2008 de 29 de agosto. Regulamento (CE) n.° 460/2004 do Parlamento Europeu e do Conselho, de 10 de Março de 2004, que cria a Agência Europeia para a Segurança das Redes e da Informação. Special Eurobarometer 404 – Cyber Security, Report (2013). ENDEREÇOS ELECTRÓNICOS http://bitcoin-portugal.com/ https://dre.pt/
Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |17| http://ec.europa.eu http://eur-lex.europa.eu http://www.consilium.europa.eu/pt/policies/cyber-security/ https://www.gov.uk/government/ http://www.internetworldstats.com

Recomendados

Informação: uma arma cibernética?
Informação: uma arma cibernética?Informação: uma arma cibernética?
Informação: uma arma cibernética?Eduardo Moresi
 
A convencao de_budapeste e as leis_brasileiras
A convencao de_budapeste e as leis_brasileirasA convencao de_budapeste e as leis_brasileiras
A convencao de_budapeste e as leis_brasileirasBelonir Barth
 
Tid - Trabalho de Conclusão - T
Tid - Trabalho de Conclusão - TTid - Trabalho de Conclusão - T
Tid - Trabalho de Conclusão - TKelvin Bertoll
 
Íntegra da palestra do Prof. Marcos Dantas.
Íntegra da palestra do Prof. Marcos Dantas.Íntegra da palestra do Prof. Marcos Dantas.
Íntegra da palestra do Prof. Marcos Dantas.Dodô Calixto
 
Privacidade, CiberSegurança e Regulamentação Económica
Privacidade, CiberSegurança e Regulamentação EconómicaPrivacidade, CiberSegurança e Regulamentação Económica
Privacidade, CiberSegurança e Regulamentação EconómicaLuis Borges Gouveia
 
A comunicação e tecnologias na era digital
A comunicação e tecnologias na era digitalA comunicação e tecnologias na era digital
A comunicação e tecnologias na era digitalmarluiz31
 
Internet
InternetInternet
InternetIzinha16
 
Internet
InternetInternet
InternetIzinha16
 

Recomendados

Informação: uma arma cibernética?
Informação: uma arma cibernética?Informação: uma arma cibernética?
Informação: uma arma cibernética?Eduardo Moresi
 
A convencao de_budapeste e as leis_brasileiras
A convencao de_budapeste e as leis_brasileirasA convencao de_budapeste e as leis_brasileiras
A convencao de_budapeste e as leis_brasileirasBelonir Barth
 
Tid - Trabalho de Conclusão - T
Tid - Trabalho de Conclusão - TTid - Trabalho de Conclusão - T
Tid - Trabalho de Conclusão - TKelvin Bertoll
 
Íntegra da palestra do Prof. Marcos Dantas.
Íntegra da palestra do Prof. Marcos Dantas.Íntegra da palestra do Prof. Marcos Dantas.
Íntegra da palestra do Prof. Marcos Dantas.Dodô Calixto
 
Privacidade, CiberSegurança e Regulamentação Económica
Privacidade, CiberSegurança e Regulamentação EconómicaPrivacidade, CiberSegurança e Regulamentação Económica
Privacidade, CiberSegurança e Regulamentação EconómicaLuis Borges Gouveia
 
A comunicação e tecnologias na era digital
A comunicação e tecnologias na era digitalA comunicação e tecnologias na era digital
A comunicação e tecnologias na era digitalmarluiz31
 
Internet
InternetInternet
InternetIzinha16
 
Internet
InternetInternet
InternetIzinha16
 
Ubiquidade
UbiquidadeUbiquidade
UbiquidadeUni-BH
 
Pontos de contato entre a Esfera Pública e Instituições: reflexões sobre pote...
Pontos de contato entre a Esfera Pública e Instituições: reflexões sobre pote...Pontos de contato entre a Esfera Pública e Instituições: reflexões sobre pote...
Pontos de contato entre a Esfera Pública e Instituições: reflexões sobre pote...Fernando de Assis Rodrigues
 
O direito à privacidade e o sigilo de
O direito à privacidade e o sigilo deO direito à privacidade e o sigilo de
O direito à privacidade e o sigilo deJohnny Wilson Batista Guimaraes
 
Mass Media
Mass MediaMass Media
Mass Mediacarla.carlos
 
INTRODUÇÃO AO DIREITO DIGITAL.pptx
INTRODUÇÃO AO DIREITO DIGITAL.pptxINTRODUÇÃO AO DIREITO DIGITAL.pptx
INTRODUÇÃO AO DIREITO DIGITAL.pptxJniorAngelim
 
Internet - Direito Fundamental - 2ºENDC BH - 11 abr 2015
Internet - Direito Fundamental - 2ºENDC BH - 11 abr 2015Internet - Direito Fundamental - 2ºENDC BH - 11 abr 2015
Internet - Direito Fundamental - 2ºENDC BH - 11 abr 2015Flávia Lefèvre
 
Tcb dili final
Tcb dili finalTcb dili final
Tcb dili finalRogerio Ferraz
 
Marketing digital e direito do consumidor palestra
Marketing digital e direito do consumidor palestraMarketing digital e direito do consumidor palestra
Marketing digital e direito do consumidor palestraJosé Carlos de Araújo Almeida Filho
 
A internet das coisas e os paradigmas do marketing e do consumo
A internet das coisas e os paradigmas do marketing e do consumoA internet das coisas e os paradigmas do marketing e do consumo
A internet das coisas e os paradigmas do marketing e do consumoMarcella Rodrigues
 
comunicação em rede. e nós com isso
comunicação em rede. e nós com isso comunicação em rede. e nós com isso
comunicação em rede. e nós com issoMárcia Marques
 
Vitor Maia - Redes e Tecnologias
Vitor Maia - Redes e TecnologiasVitor Maia - Redes e Tecnologias
Vitor Maia - Redes e TecnologiasDiabinho Mata
 
História da internet
História da internetHistória da internet
História da internetBugui94
 
Resistência Criptopolítica - ABCiber 2013
Resistência Criptopolítica - ABCiber 2013Resistência Criptopolítica - ABCiber 2013
Resistência Criptopolítica - ABCiber 2013Sergio Amadeu
 
Modulo 01
Modulo 01 Modulo 01
Modulo 01 Dilma Resende
 
Material do dia 28 9
Material do dia 28 9Material do dia 28 9
Material do dia 28 9Eliete Correia Santos
 
Desafios estratégicos para segurança e defesa cibernética.pdf
Desafios estratégicos para segurança e defesa cibernética.pdfDesafios estratégicos para segurança e defesa cibernética.pdf
Desafios estratégicos para segurança e defesa cibernética.pdfthatianemalheiros3
 
A Utilização das Mídias Digitais nas Manifestações Ocorridas no Brasil em 201...
A Utilização das Mídias Digitais nas Manifestações Ocorridas no Brasil em 201...A Utilização das Mídias Digitais nas Manifestações Ocorridas no Brasil em 201...
A Utilização das Mídias Digitais nas Manifestações Ocorridas no Brasil em 201...Marina Amâncio
 
Palestra Segurança na Internet[1]
Palestra Segurança na Internet[1]Palestra Segurança na Internet[1]
Palestra Segurança na Internet[1]jamillerodrigues
 
Por uma abordagem multidisciplinar para o cibercrime
Por uma abordagem multidisciplinar para o cibercrimePor uma abordagem multidisciplinar para o cibercrime
Por uma abordagem multidisciplinar para o cibercrimeDaniel Guedes
 
Mídias sociais: Difusão do Conhecimento no meio virtual
Mídias sociais: Difusão do Conhecimento no meio virtual Mídias sociais: Difusão do Conhecimento no meio virtual
Mídias sociais: Difusão do Conhecimento no meio virtual Anestesiador
 

Mais conteúdo relacionado

Semelhante a Cibersegurança UE e Portugal

Ubiquidade
UbiquidadeUbiquidade
UbiquidadeUni-BH
 
Pontos de contato entre a Esfera Pública e Instituições: reflexões sobre pote...
Pontos de contato entre a Esfera Pública e Instituições: reflexões sobre pote...Pontos de contato entre a Esfera Pública e Instituições: reflexões sobre pote...
Pontos de contato entre a Esfera Pública e Instituições: reflexões sobre pote...Fernando de Assis Rodrigues
 
INTRODUÇÃO AO DIREITO DIGITAL.pptx
INTRODUÇÃO AO DIREITO DIGITAL.pptxINTRODUÇÃO AO DIREITO DIGITAL.pptx
INTRODUÇÃO AO DIREITO DIGITAL.pptxJniorAngelim
 
Internet - Direito Fundamental - 2ºENDC BH - 11 abr 2015
Internet - Direito Fundamental - 2ºENDC BH - 11 abr 2015Internet - Direito Fundamental - 2ºENDC BH - 11 abr 2015
Internet - Direito Fundamental - 2ºENDC BH - 11 abr 2015Flávia Lefèvre
 
A internet das coisas e os paradigmas do marketing e do consumo
A internet das coisas e os paradigmas do marketing e do consumoA internet das coisas e os paradigmas do marketing e do consumo
A internet das coisas e os paradigmas do marketing e do consumoMarcella Rodrigues
 
comunicação em rede. e nós com isso
comunicação em rede. e nós com isso comunicação em rede. e nós com isso
comunicação em rede. e nós com issoMárcia Marques
 
Vitor Maia - Redes e Tecnologias
Vitor Maia - Redes e TecnologiasVitor Maia - Redes e Tecnologias
Vitor Maia - Redes e TecnologiasDiabinho Mata
 
História da internet
História da internetHistória da internet
História da internetBugui94
 
Resistência Criptopolítica - ABCiber 2013
Resistência Criptopolítica - ABCiber 2013Resistência Criptopolítica - ABCiber 2013
Resistência Criptopolítica - ABCiber 2013Sergio Amadeu
 
Desafios estratégicos para segurança e defesa cibernética.pdf
Desafios estratégicos para segurança e defesa cibernética.pdfDesafios estratégicos para segurança e defesa cibernética.pdf
Desafios estratégicos para segurança e defesa cibernética.pdfthatianemalheiros3
 
A Utilização das Mídias Digitais nas Manifestações Ocorridas no Brasil em 201...
A Utilização das Mídias Digitais nas Manifestações Ocorridas no Brasil em 201...A Utilização das Mídias Digitais nas Manifestações Ocorridas no Brasil em 201...
A Utilização das Mídias Digitais nas Manifestações Ocorridas no Brasil em 201...Marina Amâncio
 
Palestra Segurança na Internet[1]
Palestra Segurança na Internet[1]Palestra Segurança na Internet[1]
Palestra Segurança na Internet[1]jamillerodrigues
 
Por uma abordagem multidisciplinar para o cibercrime
Por uma abordagem multidisciplinar para o cibercrimePor uma abordagem multidisciplinar para o cibercrime
Por uma abordagem multidisciplinar para o cibercrimeDaniel Guedes
 
Mídias sociais: Difusão do Conhecimento no meio virtual
Mídias sociais: Difusão do Conhecimento no meio virtual Mídias sociais: Difusão do Conhecimento no meio virtual
Mídias sociais: Difusão do Conhecimento no meio virtual Anestesiador
 

Semelhante a Cibersegurança UE e Portugal (20)

Ubiquidade
UbiquidadeUbiquidade
Ubiquidade
 
Pontos de contato entre a Esfera Pública e Instituições: reflexões sobre pote...
Pontos de contato entre a Esfera Pública e Instituições: reflexões sobre pote...Pontos de contato entre a Esfera Pública e Instituições: reflexões sobre pote...
Pontos de contato entre a Esfera Pública e Instituições: reflexões sobre pote...
 
O direito à privacidade e o sigilo de
O direito à privacidade e o sigilo deO direito à privacidade e o sigilo de
O direito à privacidade e o sigilo de
 
Mass Media
Mass MediaMass Media
Mass Media
 
INTRODUÇÃO AO DIREITO DIGITAL.pptx
INTRODUÇÃO AO DIREITO DIGITAL.pptxINTRODUÇÃO AO DIREITO DIGITAL.pptx
INTRODUÇÃO AO DIREITO DIGITAL.pptx
 
Internet - Direito Fundamental - 2ºENDC BH - 11 abr 2015
Internet - Direito Fundamental - 2ºENDC BH - 11 abr 2015Internet - Direito Fundamental - 2ºENDC BH - 11 abr 2015
Internet - Direito Fundamental - 2ºENDC BH - 11 abr 2015
 
Tcb dili final
Tcb dili finalTcb dili final
Tcb dili final
 
Marketing digital e direito do consumidor palestra
Marketing digital e direito do consumidor palestraMarketing digital e direito do consumidor palestra
Marketing digital e direito do consumidor palestra
 
A internet das coisas e os paradigmas do marketing e do consumo
A internet das coisas e os paradigmas do marketing e do consumoA internet das coisas e os paradigmas do marketing e do consumo
A internet das coisas e os paradigmas do marketing e do consumo
 
comunicação em rede. e nós com isso
comunicação em rede. e nós com isso comunicação em rede. e nós com isso
comunicação em rede. e nós com isso
 
Vitor Maia - Redes e Tecnologias
Vitor Maia - Redes e TecnologiasVitor Maia - Redes e Tecnologias
Vitor Maia - Redes e Tecnologias
 
História da internet
História da internetHistória da internet
História da internet
 
Resistência Criptopolítica - ABCiber 2013
Resistência Criptopolítica - ABCiber 2013Resistência Criptopolítica - ABCiber 2013
Resistência Criptopolítica - ABCiber 2013
 
Modulo 01
Modulo 01 Modulo 01
Modulo 01
 
Material do dia 28 9
Material do dia 28 9Material do dia 28 9
Material do dia 28 9
 
Desafios estratégicos para segurança e defesa cibernética.pdf
Desafios estratégicos para segurança e defesa cibernética.pdfDesafios estratégicos para segurança e defesa cibernética.pdf
Desafios estratégicos para segurança e defesa cibernética.pdf
 
A Utilização das Mídias Digitais nas Manifestações Ocorridas no Brasil em 201...
A Utilização das Mídias Digitais nas Manifestações Ocorridas no Brasil em 201...A Utilização das Mídias Digitais nas Manifestações Ocorridas no Brasil em 201...
A Utilização das Mídias Digitais nas Manifestações Ocorridas no Brasil em 201...
 
Palestra Segurança na Internet[1]
Palestra Segurança na Internet[1]Palestra Segurança na Internet[1]
Palestra Segurança na Internet[1]
 
Por uma abordagem multidisciplinar para o cibercrime
Por uma abordagem multidisciplinar para o cibercrimePor uma abordagem multidisciplinar para o cibercrime
Por uma abordagem multidisciplinar para o cibercrime
 
Mídias sociais: Difusão do Conhecimento no meio virtual
Mídias sociais: Difusão do Conhecimento no meio virtual Mídias sociais: Difusão do Conhecimento no meio virtual
Mídias sociais: Difusão do Conhecimento no meio virtual
 

Cibersegurança UE e Portugal

  • 1. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |1| CIBERSEGURANÇA – POLÍTICAS DA UNIÃO EUROPEIA NO GERAL E EM PORTUGAL NO PARTICULAR Joaquim Daniel Brito dos Santos Lisboa, 31 de maio de 2017 INTRODUÇÃO O crescimento vertiginoso da utilização do ciberespaço, por parte dos Estados, das empresas e do cidadão, fez com que grande parte das atividades se efetuasse pela internet, num espaço não físico. A criminalidade acompanhou esta alteração nos hábitos da humanidade e também migrou para o ciberespaço, denominando-se como cibercriminalidade, passando assim a existir tipos de criminalidade paralelos, mas em espaços diferentes. Todos os dias ouvimos notícias sobre a cibercriminalidade: durante o mês de maio de 2017 o Observador noticiava1 que “A PT foi vítima do ataque informático que está a atingir a Europa. A EDP, NOS e CGD desligaram a rede por precaução. Espanhola Telefónica é outra das afetadas. Hackers pedem resgate em bitcoins2.”Durante o mesmo mês foi também noticiado pelo Observador o seguinte: “Relatório tornado público esta sexta-feira, confirma o envolvimento direto do presidente russo nas últimas eleições norte-americanas, que 1 Disponível em http://observador.pt/2017/05/12/portugal-telecom-alvo-de-ataque-informatico- internacional/, consultado em 29/05/2017. 2 Bitcoin (BTC) é uma moeda virtual com base no sistema P2P. P2P significa que não existe uma autoridade centralizada a controlar a moeda ou as transações. A cotação no site http://bitcoin-portugal.com/ consultado em 31/05/2017 é 1 BTC = 2065.62 €.
  • 2. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |2| elegeram Donald Trump.3” e afirma que “… o documento — que se baseia em informações recolhidas pelo FBI, CIA e NSA –, o presidente da Rússia terá ordenado a espionagem dos emails do Comité Nacional do Partido Democrata e de vários democratas…”. O cenário atual obriga a comunidade internacional a definir alinhamentos para defenderem os seus ativos e interesses estratégicos no âmbito do ciberespaço. No entanto, os países desenvolvem as suas estratégias a velocidades diferentes, de acordo com as experiências internas no que toca ao cibercrime. Nos Estados Unidos da América, em 2011, na altura o seu Presidente Barack Obama, assinou a “International Strategy for Cyberspace”4. A Comissão da União Europeia aprovou, em 2013, a “Estratégia da União Europeia para a Cibersegurança - Um ciberespaço aberto, seguro e protegido”5. Por sua vez, o Reino Unido publicou em 2009 a sua “Cyber Security Strategy of the United Kingdom - safety, security and resilience in cyber space”6. Portugal aprova a Estratégia Nacional de Segurança do Ciberespaço, em 20157. Os temas relacionados com o ciberespaço preocupam todas as Organizações Internacionais, os Estados, as Empresas e os cidadãos, motivo pela qual explica a razão que levou grande parte dos países do mundo a elaborarem estratégias em matéria de cibersegurança e a considerarem o ciberespaço uma questão internacional cada vez mais importante. 1. O CIBERESPAÇO A viragem do século XX para o XXI, deu continuidade à grande afluência da população na utilização da internet. Em março de 2017 eram mais de três 3 Disponível em http://observador.pt/2017/01/06/eleicoes-americanas-relatorio-das-secretas- acusa-putin-de-envolvimento-direto/ e consultado em 31/05/2017. 4 Disponível em https://obamawhitehouse.archives.gov/sites/default/files/rss_viewer/international_strategy_for_c yberspace.pdf, consultado em 27/05/2017. 5 Disponível em http://eur-lex.europa.eu/legal-content/pt/TXT/?uri=CELEX%3A52013JC0001, consultado em 20/05/2017. 6 Disponível em https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/228841/7642.pdf, consultado em 20/05/2017. 7 Disponível em https://dre.pt/home/-/dre/67468089/details/maximized?p_auth=SbjYl4hX, consultado em 20/05/2017.
  • 3. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |3| bilhões e setecentos milhões de utilizadores em todo o planeta8, o que representa aproximadamente 50% da população geral, valores que mostram a importância da presença das tecnologias de informação e comunicação (TIC) na sociedade atual (Figura1). Estes comportamentos alteraram a relação do sujeito com o mundo, revolucionando por completo a vida do ser humano e da sociedade por completo, nomeadamente a forma de gestão de empresas, a metodologia do trabalho, os processos formativos, os valores éticos, as práticas sociais, entre outros, e abriu portas ao mundo virtual, ou “Cibermundo” em geral associado ao Ciberespaço. A palavra Ciberespaço pode ser dividida em duas partes: ciber, que deriva do prefixo anglo-saxónico cyber que surgiu do termo cybernetics, ou em português cibernética e espaço. 8 Consultar Internet World Stats, disponível em http://www.internetworldstats.com/stats.htm, consultado em maio de 2017. Figura 1 – Estatística de utilização da Internet
  • 4. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |4| Esta última é definida como a “ciência e técnica do funcionamento e controlo das conexões nervosas nos seres vivos, e dos comandos e transmissões eletromagnéticos em cérebros eletrónicos”9. Logo etimologicamente pode ser aferido que o ciberespaço engloba o espaço onde decorrem ações levadas a cabo tanto por humanos como por sistemas informáticos e as suas consequentes interações. O conceito Ciberespaço foi utilizado pela primeira vez, em 1984, pelo escritor norte-americano William Gibson, no seu livro de ficção científica intitulado Neuromancer, definindo-o como um espaço paralelo, não físico, onde as relações comunicacionais e cognitivas se relacionam por meio de um engendramento de um conjunto de tecnologias, enraizadas de tal forma na vida em sociedade que lhe modifica as estruturam e os princípios. No entanto, Lévy (1999, pág.92) define ciberespaço como “o espaço de comunicação aberto pela interconexão mundial dos computadores e das memórias dos computadores”. Genericamente falando, o ciberespaço é um novo meio – ou um conjunto de novos meios – que configura um novo contexto nas relações institucionais, grupais ou individuais, com o potencial e a capacidade para alterar os equilíbrios existentes (Santos e Guedes, 2015). Na verdade, quando se fala no Ciberespaço, referimo-nos a uma rede planetária de infraestruturas de tecnologia de informação interligadas entre si, tais como as redes de telecomunicações, os sistemas informáticos de processamento de dados, incluindo a última geração de Big Data e Cloud Computing, a internet e os novos conteúdos interativos, incluindo as redes sociais e os novos media digitais. O ciberespaço é garantido com inúmeros cabos transcontinentais, em fibra ótica que asseguram a comunicações em todo o planeta, em prol dos satélites, por serem mais rápidos, baratos e fiáveis. A figura seguinte espelha o emaranhado de cabos de fibra ótica transcontinentais, a 24 de maio de 2017, que asseguram as comunicações em todo o planeta. 9 Lexicoteca. Modernos Dicionário da Língua Portuguesa. Círculo de Leitores, Lda. 1985.
  • 5. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |5| rápidos, baratos e fiáveis. A figura seguinte espelha o emaranhado de cabos de fibra ótica transcontinentais, a 24 de maio de 2017, que asseguram as comunicações em praticamente todo o planeta. Em Portugal continental, estes cabos transcontinentais entram no território junto a Carcavelos, Seixal, Sesimbra e Sines, conforme podemos verificar na figura 3. Figura 2 – Cabos transcontinentais no mundo Figura 3 – Cabos transcontinentais em Portugal
  • 6. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |6| No entanto, torna-se necessário garantir a segurança e o controlo destes componentes físicos, uma vez que se encontram vulneráveis a sabotagens ou mesmo vandalismo nos locais de entrada/saída dos oceanos. Conclui-se que o ciberespaço não é um mundo seguro e isento de perigos, antes pelo contrário, assume-se como um mundo paralelo, cheio de perigos, risco e ameaças reais (ciberterrorismo, cibercriminalidade, etc). Torna-se importante analisar e avaliar o Ciberespaço enquanto novo desafio à segurança. É necessário refletir sobre o seu real papel, bem como criar conceitos, táticas, estratégias e sistemas para encarar o novo perigo que o ciberespaço coloca à ordem mundial. Neste campo das relações internacionais, tal como referido por Santos e Guedes (2015, p. 191), “o ciberespaço representa uma oportunidade para alguns Estados reduzirem assimetrias relativamente a outros, para favorecer o surgimento de novos atores não Estatais ou, ainda, para reforçar o poder de atores não Estatais existentes, junto dos primeiros.” 2. SEGURANÇA E CIBERSEGURANÇA A Segurança é um conceito de sempre, uma das mais antigas aspirações do Homem e da vida em sociedade, a razão de ser de muitas das formas de organização coletiva que conhecemos, a grande contradição dos receios e dos medos justificados e injustificados que cada um de nós, e todos em conjunto, sentimos e tememos. Ao entrarmos no mundo virtual, deparamo-nos com uma realidade sem fronteiras, o que leva a pensar na problemática da segurança10, sendo que os cibernautas, empresas ou outros Estados podem aceder de uma forma menos licita a infraestruturas dos Estados, militares ou civis, a dados pessoais dos cidadão, a transações de moeda, o que nos pode conduzir a um outro conceito erradamente, mas similar, que é a Defesa Nacional11, conceito este que 10 Derivado do latim securitas, refere-se à qualidade daquilo que é seguro, ou seja, àquilo que está ao abrigo de quaisquer perigos, danos ou riscos. 11 Defesa Nacional é um “conjunto de medidas e ações adequadamente integradas e coordenadas, que, globalmente ou sectorialmente, permitem fortalecer a capacidade da Nação, com vista a alcançar a segurança nacional, procurando criar as melhores condições para a prevenção e combate de quaisquer ameaças que, direta ou indiretamente, se oponham à
  • 7. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |7| engloba as medidas e ações adequadamente integradas e coordenadas, que, globalmente ou sectorialmente, permitem fortalecer a capacidade da Nação, com vista a alcançar a Segurança Nacional12. Surge-nos como uma variante dos conceitos de segurança, a cibersegurança, que Nunes, Paulo Viegas (2013) definiu como a garantia de fiscalização e ‘policiamento’ do ciberespaço de forma a garantir uma eficaz reação à prática criminosa no mesmo13. A cibersegurança tem-se tornado uma preocupação para muitas pessoas e Estados. Os riscos a que os usuários dos sistemas informáticos se submetem aumentam diariamente e boas políticas de segurança são necessárias. Os ataques informáticos de que a Estónia (2007) e a Geórgia (2008) foram alvo, vieram mostrar à comunidade internacional muitas das vulnerabilidades a que os Estados estão expostos, mesmo dentro das suas fronteiras e trouxeram temas como cibercrime organizado, o hacktivismo ou a ciberguerra –, quer sobre os possíveis efeitos destes nas sociedades mais dependentes das TIC (Santos, Bravo e Nunes, 2012) para uma nova agenda global nesta área. 3. AS POLÍTICAS DA UNIÃO EUROPEIA NA SEGURANÇA DO CIBERESPAÇO Os atentados terroristas em Nova Iorque e Washington (2001), seguindo-se os atos terroristas em Madrid (2005) e Londres (2005), despertaram o mundo para uma nova realidade, ao ponto de se perceber que as fronteiras nacionais não eram suficientes para deter as ameaças do terrorismo. A preocupação com as infraestruturas criticas passou a fazer parte da agenda da União Europeia. Já existiam alguns documentos de interesse, que versavam sobre a preocupação com o terrorismo internacional. É exemplo disso o documento intitulado como “Protecção das infra-estruturas críticas no âmbito da luta contra o terrorismo”, consecução dos objetivos nacionais”, de acordo com a definição do Instituto de Defesa Nacional. 12 Segurança Nacional: “a situação que garante a unidade, a soberania, e a independência da Nação, a integridade e a segurança das pessoas e dos bens; o bem-estar e a prosperidade da Nação; a unidade do Estado e o desenvolvimento normal das suas tarefas; a liberdade de ação política dos órgãos de soberania e o regular funcionamento das instituições. 13 Nunes, Paulo Viegas (2013) “Cibersegurança e Estratégia Nacional de Informação: Estruturas de Coordenação Nacional no Ciberespaço”, Conferência, Beja, IV SimSIC.
  • 8. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |8| publicado pela Comissão da Comunidade Europeia (2004)14, a qual apelava aos Estados Membros para melhorarem as políticas de proteção das infraestruturas críticas e reforçarem os instrumentos já existentes, no sentido de um possível aumento da ameaça de ataques terroristas. Nos anos seguintes, a União Europeia reconheceu a elevada importância da cibersegurança na defesa do ciberespaço e a necessidade de adotar medidas para lutar contra a cibercriminalidade, de forma a conservar internamente, a economia e a sociedade em segurança, e assegurar o bom funcionamento dos mercados internos. Consciencializou-se que era fundamental tomar medidas e pô-las em prática para proteger o ciberespaço, quer no âmbito civil quer no militar, das ciberameaças. Na linha do pensamento que o ciberespaço permaneça aberto e livre, defende que devem-se aplicar as mesmas normas, princípios e valores no ciberespaço que são aplicadas no mundo físico, tal como os direitos fundamentais, a democracia e o Estado de direito devem ser protegidos no ciberespaço. Em 2004, é criada a Agência Europeia para a Segurança das Redes de Informação (ENISA)15 a fim de garantir na Comunidade um nível de segurança das redes e da informação elevado, eficaz e com vista a desenvolver uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das organizações do sector público da União Europeia, contribuindo assim para o normal funcionamento do mercado interno. A ENISA começou por ser um pequeno projeto, com um tempo de vida inicial de 5 anos. Contudo devido ao seu excelente trabalho, aliado à importância que as políticas de segurança do ciberespaço ganharam na agenda digital da UE e à consequente preocupação das organizações e empresas, face ao aumento do cibercrime, viu por quatro vezes16 prorrogado o seu tempo de vida, das quais a última foi prorrogada por 7 anos, até 19 de junho de 2020. 14 Disponível em http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52004DC0702, consultado em 30/05/2017. 15 Agência Europeia para a Segurança das Redes de Informação (ENISA), também designada apenas por “Agência”, foi constituída por força do Regulamento (CE) nº 460/2004, do Parlamento Europeu e do Conselho de 10 de março, disponível em http://eur- lex.europa.eu/legal-content/PT/TXT/?uri=celex:32004R0460, consultado em 26/05/2017. 16 Em 2008, o Parlamento Europeu e o Conselho adotaram o Regulamento (CE) n.º 1007/2008, que prorroga o mandato da Agência até março de 2012. O Regulamento (CE) n.º 580/2011
  • 9. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |9| Na sequência, em 2013, é aprovada pela União Europeia (EU) a “Estratégia da União Europeia para a cibersegurança – Um ciberespaço aberto, seguro e protegido”17 . É um documento que aborda a estratégica da UE, de uma forma mais alargada, na prevenção e resposta a ataques e perturbações que afetem os sistemas de telecomunicações da Europa. Procura impor um nível de segurança mínimo para as tecnologias, redes e serviços digitais em todos os Estados-Membros e define a obrigatoriedade, para certas empresas e organizações (motores de pesquisa, serviços de computação em nuvem, redes sociais, administrações públicas, plataformas de pagamento em linha, etc), de comunicar a ocorrência de ciberincidentes significativos. De uma forma mais pormenorizada esta Estratégia define a abordagem da EU para melhor prevenir e responder a ciberperturbações e ciberataques, especificando uma série de ações para reforçar a ciberresiliência dos sistemas informáticos, reduzir a cibercriminalidade e consolidar a política internacional de cibersegurança da UE, assim como a ciberdefesa. A estratégia estabelece os planos para enfrentar os desafios em cinco áreas prioritárias: • Garantir a resiliência do ciberespaço; • Reduzir drasticamente a cibercriminalidade; • Desenvolver a política e as capacidades de ciberdefesa no quadro da política comum de segurança e defesa (PCSD) da UE; • Desenvolver os recursos industriais e tecnológicos para a cibersegurança; • Estabelecer uma política internacional coerente para a UE em matéria de ciberespaço. Ainda podemos destacar que uma das principais prioridades desta estratégica foi o impulso que deu para a elaboração da Diretiva (UE) 2016/1148 do prorroga o mandato da Agência até 13 de setembro de 2013. O (9) do preâmbulo do Regulamento (UE) n.º 526/2013 do Parlamento Europeu e do CE de 21 de maio de 2013 prorroga o mandato da Agência por um período de sete anos, a contar de 19 de junho de 2013. 17 Disponível em http://eur-lex.europa.eu/legal-content/pt/TXT/?uri=CELEX%3A52013JC0001, consultada em 26/05/2017.
  • 10. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |10| Parlamento Europeu e do Conselho, de 6 de julho de 201618, relativa às medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União. A referida Diretiva, no seu artigo 1º, nº 2, alínea a) “Estabelece a obrigação de os Estados-Membros adotarem uma estratégia nacional de segurança das redes e dos sistemas de informação.” De acordo com o Pilar III: Confiança e Segurança19 apenas 12% dos utilizadores da rede europeia sentem-se completamente seguros, fazendo transações de dinheiro online. Um importante relatório do Euro-Barómetro publicado em 201320 comprova isso mesmo. Cabe agora a cada Estados-Membros adotar uma estratégia nacional de segurança das redes e dos sistemas de informação, que defina os objetivos estratégicos e as medidas políticas e regulamentares adequadas para alcançar e manter um elevado nível de segurança das redes e dos sistemas de informação, de acordo com as diretrizes da UE. 4. CIBERSEGURANÇA EM PORTUGAL – ENQUADRAMENTO LEGAL Atualmente a sociedade, a economia, a educação e o Estado são dependentes das tecnologias de informação e de comunicação (TIC). Por um lado observa-se um desenvolvimento acelerado da sociedade da informação e uma crescente dependência das TIC em funções vitais do funcionamento do país, por outro lado estas tecnologias são vulneráveis, apresentando riscos sociais e materiais. As TIC trazem claros benefícios à sociedade, contudo vêm aumentar, de forma significativa, os riscos decorrentes da sua dependência e da quantidade de informação armazenada e em circulação, expondo o Estado, as empresas e os cidadãos. Atualmente, através da internet, surgem várias atividades ilícitas, nomeadamente atividades fraudulentas, aumento dos predadores sexuais, atividades de “phishing”, 18 Disponível em http://eur-lex.europa.eu/legal- content/PT/TXT/PDF/?uri=CELEX:32016L1148&from=PT, consultada em 25/05/2017. 19 O Pilar III: Confiança e Segurança faz parte da Estratégia Europa 2020. Disponível em https://ec.europa.eu/digital-single-market/our-goals/pillar-iii-trust-security, consultado em 30/05/2017. 20 Special Eurobarometer 404 – Cyber Security, Report (2013), disponível em http://ec.europa.eu/commfrontoffice/publicopinion/archives/ebs/ebs_404_en.pdf, consultado em 25/05/2017.
  • 11. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |11| pornografia infantil, incitações a distúrbios de ordem pública, recrutamento de elementos para grupos de terrorismo, proliferação de armas e estupefacientes, e outros, no fundo aquilo que se denomina por cibercriminalidade. Os crimes informáticos em Portugal, durante 2016, segundo o Relatório Anual de Segurança Interna, subiram cerca de 21,5%21. Todos estes atos são potencializados pela facilidade de entrada na internet, pela falta de informação dos seus utilizadores e interiorização de uma política de cibersegurança preventiva. O Direito Internacional foi criando novas normas e adaptando algumas já existentes, de foram a regulamentar a utilização do ciberespaço, como a Convenção de Budapeste, o Pacto Internacional sobre os Direitos Civis e Políticos, o Pacto Internacional sobre Direitos Económicos, Sociais e Culturais e o Direito Internacional Humanitário. Portugal, só durante o século XXI fez o enquadramento legal da cibersegurança, através dos seguintes normativos: • Lei de Segurança Interna22, dá particular importância à cibersegurança, no âmbito das competências de controlo (artigo 18º) do Secretário-Geral do Sistema de Segurança Interna (SG-SSI), para articulação das forças e serviço de segurança na gestão de incidentes tático-policiais graves, onde se incluem os ataques contra infraestruturas críticas ou destinadas ao abastecimento e satisfação de necessidades vitais da população. Nas suas competências de direção (artigo 17º) compete ao SG-SSI elaborar o relatório anual de segurança interna (RASI) e respetivas orientações estratégicas anuais. • Lei do Cibercrime23 nos termos do seu artigo 1º, tem por objeto estabelecer “as disposições penais materiais e processuais, bem como as disposições relativas à cooperação internacional em matéria penal, relativas ao domínio do cibercrime e da recolha de prova em suporte eletrónico, transpondo para a ordem jurídica interna a Decisão Quadro 21 Relatório publicado em http://www.ansr.pt/InstrumentosDeGestao/Documents/Relat%C3%B3rio%20Anual%20de%20S eguran%C3%A7a%20Interna%20(RASI)/RASI%202016.pdf, consultado em 26/05/2017. 22 Lei de Segurança Interna, aprovada pela Lei n.º 53/2008 de 29 de agosto. 23 Lei do Cibercrime, aprovada pela Lei n.º 109/2009 de 15 de setembro.
  • 12. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |12| n.º 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informação, e adaptando o direito interno à Convenção sobre Cibercrime do Conselho da Europa”. Esta norma tipifica ainda cinco crimes, respetivamente: falsidade informática (artigo 3º); dano relativo a programas ou outros dados informáticos (artigo 4º); sabotagem informática (artigo 5º); acesso ilegítimo (artigo 6º); interceção ilegítima (artigo 7º) e reprodução ilegítima de programa protegido (artigo 8º). • Lei da Organização e Investigação Criminal24 (LOIC) nos termos da alínea l), do n.º 3, do artigo 7º atribui competência reservada à Polícia Judiciária a investigação dos crimes informáticos e praticados com recurso a tecnologia informática, sem prejuízo da possibilidade de competência deferida a outro órgão de polícia criminal nos termos do seu artigo 8º. • Lei n.º 32/200825, nos termos do seu artigo 1.º, tem por objeto regular “a conservação e a transmissão dos dados de tráfego e de localização relativos a pessoas singulares e a pessoas coletivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado, para fins de investigação, deteção e repressão de crimes graves por parte das autoridades competentes”. • Decreto-Lei n.º 62/201126, que nos termos do seu artigo 1º tem por objeto estabelecer “os procedimentos de identificação e de proteção das infraestruturas essenciais para a saúde, a segurança e o bem-estar económico e social da sociedade nos setores da energia e transportes”. • Orientação Política para a Ciberdefesa27, que tem como objetivos garantir a proteção, a resiliência e a segurança das redes e dos SIC da Defesa Nacional contra ciberataques, bem como assegurar a liberdade 24 Lei da Organização e Investigação Criminal (LOIC), aprovada pela Lei n.º 49/2008 de 27 de agosto 25 Lei n.º 32/2008 de 17 de julho, Lei dos procedimentos de identificação e de proteção das infraestruturas 26 Decreto-Lei n.º 62/2011 de 9 de maio, Lei da conservação de dados gerados ou tratados no contexto oferta de serviços de comunicações eletrónicas e da Estratégia Nacional de Segurança do Ciberespaço. 27 Anexo ao Despacho n.º 13692/2013, de 28 de outubro.
  • 13. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |13| de ação do País no ciberespaço e, quando necessário e determinado, a exploração proativa do ciberespaço para impedir ou dificultar o seu uso hostil contra o interesse nacional e contribuir de forma cooperativa para a cibersegurança nacional. • Estratégica Nacional de Segurança do Cibercrime28, que aprofunda a segurança das redes e da informação, como forma de garantir a proteção e defesa das infraestruturas críticas e dos serviços vitais de informação, bem como potenciar uma utilização livre, segura e eficiente do ciberespaço por parte de todos os cidadãos, das empresas e das entidades públicas e privadas. De acordo com o texto da ENSC, assenta sobre os princípios gerais da soberania do Estado e respeita o Direito Internacional, apoiando-se nos seguintes cinco pilares: subsidiariedade; complementaridade; cooperação; proporcionalidade; e sensibilização. • Convenção sobre o Cibercrime29, resultou de um acordo entre os Estados que aceitaram fazer parte da Convenção de reconhecerem a necessidade de dispor de um mecanismo rápido e eficaz de cooperação internacional, que tivesse devidamente em conta as exigências específicas da luta contra a cibercriminalidade. Como resultado do enquadramento legal vigente em Portugal e para uma melhor compreensão do cibercrime é importante conhecer a definição de: • Os crimes tradicionais que recorrem a meios informáticos, não alterando a tipificação de crimes penais comuns. Ex: devassa por meio de informática (artigo 193º do Código Penal), o crime de burla informática e o crime de burla informática nas telecomunicações (artigo 221º do Código Penal); • Os crimes relacionados com o conteúdo, onde se destacam a violação do direito de autor, a difusão de pornografia infantil. • Os crimes informáticos, em sentido estrito (Cibercrime), em que o bem ou meio informático é o elemento próprio do tipo de crime. Ex: 28 Anexo à Resolução do Concelho de Ministros n.º 36/2015, de 12 de junho. 29 Aprovada pela Resolução da Assembleia da República n.º 88/2009, em 15 de setembro.
  • 14. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |14| sabotagem informática, acesso ilegítimo, dano relativo a programas, Lei 109/2009 de 15 de setembro; • Os crimes relativos à proteção de dados pessoais, os quais estão consignados Lei nº 67/98, de 26 de outubro; A competência legal para a prevenção30 criminal e a investigação criminal31 dos crimes informáticos está atribuída à Polícia Judiciária32 (Santos, Bravo e Nunes, 2012), cabendo aos Juízes, ao Ministério Público e aos Órgãos de Polícia Criminal o papel de participantes neste domínio. Em matéria de informações tendentes a contrariar ou a “garantir a segurança interna e necessárias a prevenir a sabotagem, o terrorismo, a espionagem e a prática de atos que, pela sua natureza, possam alterar ou destruir o Estado de direito constitucionalmente estabelecido” a competência é do Serviço de Informações e Segurança (Santos, Bravo e Nunes, 2012). Esta panóplia de normas não permite que descuremos as ameaças e os riscos associados ao ciberespaço. Olhando para o futuro, há que reduzir a conflitualidade e aumentar o nível de proteção das infraestruturas críticas de informação. Importa que Portugal reveja com a frequência necessária o quadro legal interno. É necessário criar novas doutrinas, estruturas e meios para implementar a estratégia nacional de cibersegurança e ciberdefesa. Ao mesmo tempo, um mundo cada vez mais digital resulta que uma grande parte dos elementos de prova, mesmo nos crimes tradicionais, sejam também eles, em forma digital. CONCLUSÃO O Ciberespaço continua em expansão, imigrando para dentro muitas das atividades associadas ao espaço físico. Tal como refere Santos e Guedes 30 Artigo 3º, al. f) da Lei 38/2009, de 20 de julho; e artigo 4º da Lei 37/2008, de 06 de agosto. 31 Conforme o artigo 1º da Lei 49/2008, de 27 de agosto “averiguar a existência de um crime, determinar os seus agentes e a sua responsabilidade e descobrir e recolher as provas, no âmbito do processo.” 32 Conforme artigo 7º, nº 3, al. l) e n) da Lei 49/2008, de 27 de agosto.
  • 15. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |15| (2015, p. 192)33, “o ciberespaço não irá substituir o espaço físico geográfico e não acabará com a soberania dos Estados, mas a difusão de poder no ciberespaço coexistirá e complicará, em grande medida, o que significa exercício de poder nestes domínios”. A UE tem dados passos largos na cooperação entre os EM e as Organizações Internacionais em prol de um ciberespaço aberto, seguro e protegido, contudo são necessárias mais políticas de prevenção e consciencialização do cidadão e de políticas de utilização das ferramentas de forma segura e adequada. É preciso congregar esforços na comunidade internacional, bem como na União Europeia, para desenvolver tecnologias seguras e resilientes para a cibersegurança. Também é importante continuar e até, reforçar, a cooperação da UE com a OTAN no âmbito da cibersegurança, identificando prioridades de cooperação de defesa cibernética, bem como a participação reciproca em exercícios de defesa cibernética e formação. A confiança dos cidadãos europeus em relação à segurança dos serviços disponibilizados no Ciberespaço ainda está muito baixa, sobretudo em relação às ameaças de softwares infetados com vírus e fraudes online. A Agenda Digital da UE propõe uma série de soluções práticas, incluindo uma resposta europeia coordenada aos ataques cibernéticos e regras reforçadas sobre proteção de dados pessoais. Internamente, ou seja, em Portugal a partilha de informação e a cooperação serão decisivas na prevenção e combate aos diferentes tipos de ciberameaças. BIBLIOGRAFIA LIVROS, REVISTAS E TRABALHOS: Fernandes, A. M. da Costa. – “A dimensão política da Segurança para o Ciberespaço na União Europeia: A Agenda Digital, a Estratégia de Cibersegurança e a cooperação UE-OTAN”. Universidade dos Açores. 2014. GIANNETTI, Cláudia. “Ars Telemática – Telecomunicações, Internet e Ciberespaço”. Relógios de Água e Cláudia Giannetti. Janeiro de 1998. IDN. “Estratégia da Informação e Segurança no Ciberespaço”. IDN Cadernos n.º 12. Dezembro de 2013. 33 Cit. por NEY, Joseph (2010). Cyber power. Technical report, Belfer Center for Science and International Affairs, Harvard Kennedy School.
  • 16. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |16| LÉVY, Pierre. “Cibercultura”. São Paulo: Editora 34, 1999. MILITÃO, Octávio Pimenta – “Guerra da Informação: a cibersegurança, a ciberdefesa e os novos desafios colocados ao sistema internacional”. Mestrado em Ciência Política e Relações Internacionais, especialização em Relações Internacionais, na Faculdade de Ciências Sociais e Humanas da Universidade Nova de Lisboa. Lisboa. 2014. SANTOS, Lino & GUEDES, Armando Marques, “Breves reflexões sobre o Poder e Ciberespaço”. RDeS – Revista de Direito e Segurança, n.º 6 (julho/dexembro de 2015): p. 189-209. SANTOS, Lino & BRAVO, Rogério & NUNES, Paulo Viegas. “Protecção do ciberespaço: Visão analítica”. Edições Salamandra, 2012.[20/05/2017] Disponível em http://comum.rcaap.pt/bitstream/10400.26/3578/1/Artigo_ENRSF_Revisto.pdf DOCUMENTOS OFICIAIS: Decreto-Lei n.º 62/2011 de 9 de maio, Lei da conservação de dados gerados ou tratados no contexto oferta de serviços de comunicações eletrónicas e da Estratégia Nacional de Segurança do Ciberespaço. DIRETIVA (UE) 2016/1148 do Parlamento Europeu e do Conselho de 6 de julho de 2016 relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União. Estratégia da União Europeia para a Cibersegurança. Estratégia Nacional de Segurança do Ciberespaço, aprovada pela Resolução do Conselho de Ministros n.º 36/2015. Lei do Cibercrime, aprovada pela Lei n.º 109/2009 de 15 de setembro. Lei da Organização e Investigação Criminal (LOIC), aprovada pela Lei n.º 49/2008 de 27 de agosto. Lei n.º 32/2008 de 17 de julho, Lei dos procedimentos de identificação e de proteção das infraestruturas. Lei de Segurança Interna, aprovada pela Lei n.º 53/2008 de 29 de agosto. Regulamento (CE) n.° 460/2004 do Parlamento Europeu e do Conselho, de 10 de Março de 2004, que cria a Agência Europeia para a Segurança das Redes e da Informação. Special Eurobarometer 404 – Cyber Security, Report (2013). ENDEREÇOS ELECTRÓNICOS http://bitcoin-portugal.com/ https://dre.pt/
  • 17. Cibersegurança – Políticas da União Europeia no geral e em Portugal no particular |17| http://ec.europa.eu http://eur-lex.europa.eu http://www.consilium.europa.eu/pt/policies/cyber-security/ https://www.gov.uk/government/ http://www.internetworldstats.com